Російські хакери використовують нову схему для “злому” українців

Російські хакери використовують ситуацію зі збоєм у роботі «Київстару» для розсилки листів із вірусами та шкідливим софтом.

Про це повідомила пресслужба Держспецзв’язку.

Нещодавно фахівці відомого відомства виявили масовий випадок розсилання електронних листів із заявленим вмістом щодо «заборгованості за договором Київстар». Ці листи містили вкладення у формі архіву «Заборгованість абонента.zip». Зазначено, що це розсилання походило із серверів, розташованих в Малайзії, які не мають жодного відношення до компанії «Київстар».

Помітно також було поширення електронних листів із темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». У цьому архіві був захищений паролем RAR-архів «Запит.rar», що включав виконуваний файл «Запит.exe».

У обох випадках виявлено, що відкриття архіву та запуск вказаного файлу призвели до інфікування пристрою програмою віддаленого доступу RemcosRAT. Ця програма використовується російським угрупованням UAC-0050.

«Це не перша подібна атака угруповання. Нещодавно кіберзловмисники здійснювали розсилку листів щодо «судових претензій» та «заборгованості». Об’єктом атаки стали користувачі України та Польщі», – розповіли у Держспецзв’язку.

Джерело: sundries.com.ua